问题标签 [aws-alb]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS ALB SSL/TLS 卸载安全性
AWS ALB 允许配置 SSL/TLS 证书以加密客户端和 LB 之间的流量。LB 和目标之间的流量可以使用证书进行保护,但目标证书未经过验证...如下所述:https ://github.com/aws-quickstart/quickstart-compliance-hipaa/issues/9#issuecomment -693746199
问题:VPC 内的流量是否需要额外的措施来保护和防止未经授权的访问?AWS VPC 是否有额外的安全机制来防止窥探或未经授权访问 VPC 内流动的未加密流量?考虑到证书不会被验证,在上述场景中将证书应用于 LB 目标是否有任何切实的好处?
amazon-web-services - 用于 python 应用程序的 AWS ALB 入口控制器和入口资源
我已经按照此链接https://kubernetes.io/blog/2019/07/23/get-started-with-kubernetes-using-python/创建了 python 应用程序。我想配置AWS ALB Ingress Controller/nginx controller
,ingress resource
但我无法理解该文件。我没有在 ec2-instance 上使用 Kops 的域,想在没有任何域的情况下对其进行配置。任何帮助,将不胜感激。
部署:
服务
amazon-eks - 为 AWS EKS Fargate 手动创建 ALB
我们如何在 aws eks fargate 中手动创建应用程序负载均衡器,而不是使用 alb 入口控制器?
- 我能够创建应用程序负载均衡器并将其与 fargate pod 相关联。但是,有没有办法在 ALB 中自动将新的 pod 注册为目标。
- 在目标组中使用目标作为 IP 时,我找不到定义 IP 范围的方法。它只需要单个 IP,在这种情况下,每次出现新 pod 时我都需要手动添加目标。
amazon-web-services - ALB 入口混合私有和面向互联网的路径
我在 ALB 后面有一组容器化的微服务,用作我的 API 的端点。ALB 入口是面向互联网的,我已经相应地设置了路径路由。突然之间,需要一些额外的(新的)容器化微服务是私有的(也就是不能通过互联网访问),但仍然可以从公共的(内部)访问并能够与之通信。
有没有办法配置基于路径的路由,或者使用一些注释修改入口以保持某些路径的私有?
如果没有,同一个 ALB 下的第二个入口(这次是内部入口)是否可以达到我想要的效果?
谢谢,乔治
amazon-web-services - 在 ec2 启动时为 aws 警报添加延迟
我在应用程序负载均衡器上有一个警报。它的类型为 不健康的主机计数
在其中一个参数中,我选择了“将丢失的数据视为丢失”,因为我有一个每日计划,在晚上停止 ALB 下目标组下的 EC2,并在白天启动 EC2。
有没有办法将警报延迟到 ec2 启动后 30 分钟,以便在 EC2 上运行的 tomcat 应用程序有时间在警报生效之前启动?
amazon-web-services - ALB 侦听器 443 使用 8443 端口问题进行规则
我再次更新了我的问题。下面是我用 AWS ALB 完成的事情。
创建了基于 IP 的目标组,以使用端口 80 注册一个实例。我创建了具有 443 IF 主机标头的 ALB 侦听器是 zzzzz.example.com 然后转发到创建的目标组。以及 ALB Listener 80 THEN Redirect to https://#{host}:443/#{path}?#{query} 状态码:HTTP_301。它工作正常。但其目标群体仍然不健康。
创建的目标组是基于实例的,以使用端口 8443 注册另一个实例。我尝试添加相同的侦听器 443 如果主机标头是 yyyyy.example.com 然后转发到创建的目标组。但它没有按预期工作。它太不健康了。
我哪里错了?我该如何解决这个问题?我的情况在逻辑上正确吗?
amazon-web-services - 如何在 AWS Application Load Balancer 上实施 HTTP 严格传输安全 (HSTS)?
如何在ALB中启用HSTS,花了几个小时搜索资料,但没有成功。我没有找到我感兴趣的东西。这种可能性真的存在吗?